Araştırma Makalesi
BibTex RIS Kaynak Göster

KURUMSAL MİMARİ GÜVENLİK REFERANS MİMARİ MODELLERİNİN İNCELENMESİ

Yıl 2022, Cilt: 4 Sayı: 2, 166 - 188, 28.01.2023
https://doi.org/10.58307/kaytek.1203417

Öz

Çalışmanın amacı; dünyadaki mevcut kurumsal referans güvenlik mimarisi çalışmalarına dayalı olarak tespitte bulunmak ve çıkarımlar üzerinden öneriler sunmaktır. BT’ leri kullanımı ve internetin yaygınlaşması ile birlikte Türkiye’ de dijital dönüşüme bağlı olarak bilgi güvenliği araştırmalarına yönelik çalışmaların hız kazandığı görülmektedir. Bu çalışmada kurumsal mimari, güvenlik mimarisi, bilgi güvenliği ve farkındalığı üzerine değerlendirmede bulunmuştur. Kurumsal mimari ve güvenlik mimarisi etkileşimine ait stratejik öneme yönelik vurgu yapılmaktadır. Teknolojik ilerlemelerin temelinde, süreç ve insan, kurumsal bilgi güvenliğine yönelik değerlendirmeler yer almaktadır. Dünyadaki kurumsal güvenlik mimarisi modelleri, kamu kurum ve kuruşları çerçevesinden incelenmeye çalışılmıştır. Araştırma, nitel araştırma yönteminden faydalanılarak hazırlanmıştır. Çalışmaya dair veriler, güncel literatür taraması, ülkelere ait kurumsal web sayfası raporları ve akademik çalışmalar incelenerek derlenmeye çalışılmıştır. Kurumsal hizmet anlayışı alanında, bilgi güvenliğine yönelik risklerin strateji ve politikalarla güvence altına alınması gerektiği çıkarımı elde edilmiştir. Ayrıca kurumsal güvenlik mimarisi çerçeve uygulamaları, yetişmiş insan gücü, bireysel ve toplumsal eğitimlerle güvenlik farkındalığı yaratılarak tehditlerin önüne geçilebileceği sonuç tespitine ulaşılabilmektedir.

Kaynakça

  • (BAKANLIĞI , BAŞARANOĞLU 11/05/2020, Rights 2000-2002, Lise Urbaczewski 2006, WIKIPEDIA 2006, Ritchot 2013, Çözümleri 2015, Vassil 2015, İnce 2016, 2017, Ayşe MENTEŞE 2017, ÇEK 2017, Jeganathan 2017, KAYA 2017, Rahman 2017, Wahe 2017, GÜMÜŞ 2018, Nather 2018, ŞEN 2018, Sachdeva 2019, Sara Larno and Nurmi 2019, ÇAĞLAR 2020, Zhenmin 2020, Çiftçi 2021, İLHAN and YELKENCİ 2021, Onur Korucu 2021, 2022, BÜLBÜL 2022, Madsen 2022)
  • “Arquitectura Gubernamental de Australia - AGA.” from (https://www.mintic.gov. co/gestion-ti/Arquitectura-TI/Experiencia-Internacional/6059:ArquitecturaGubernamental-de-Australia-AGA
  • (2017). “The Dutch Governmental Reference Architecture from https://joinup.ec.europa. eu/collection/nifo-national-interoperability-framework-observatory/solution/ eif-toolbox/dutch-governmental-reference-architecture-nora.
  • (2022). “The Digital Economy and Society Index (DESI).” from https://digital-strategy. ec.europa.eu/en/policies/desi.
  • Ayşe MENTEŞE , İ. G. Ö., Yenal ARSLAN (2017). A MODEL PROPOSAL FOR ENTERPRISE ARCHITECTURE FRAMEWORK IN SOCIAL SECURITY INSTITUTION Dergipark. TURKEY. 3: 14.
  • BAKANLIĞI, T. C.İ. “TEŞKİLAT ŞEMASI.” from https://www.icisleri.gov.tr/bilgiteknolojileri/ teskilat-semasi.
  • BAŞARANOĞLU, E. (11/05/2020). “Erişim Kontrolleri Bakışı İle Güvenlik Modelleri”https:// www.siberportal.org/white-team/securing-information/erisim-kontrolleribakisi-ile-guvenlik-modelleri/.
  • BÜLBÜL, S. M. H. İ. (2022). “Kamu Kurumlarının Bilgi Güvenliği Politikalarının Kurumsal Bilgi Güvenliğinin Sağlanması Açısından Etkinliğinin Analiz Edilmesi.” Dergipark: 329.
  • ÇAĞLAR, T. Ö. A. (2020). «TÜRK KAMU SEKTÖRÜNDE BİLGİ VE BİLİŞİM GÜVENLİĞİ.» Dergipark 22.
  • ÇEK, E. (2017). KURUMSAL BİLGİ GÜVENLİĞİ YÖNETİŞİMİ VE BİLGİ GÜVENLİĞİ İÇİN İNSAN FAKTÖRÜNÜN ÖNEMİ. BİLİŞİM VE TEKNOLOJİ HUKUKU YÜKSEK LİSANS PROGRAMI. İSTANBUL, İSTANBUL BİLGİ ÜNİVERSİTESİ.
  • ÇEK, E. (2017). KURUMSAL BİLGİ GÜVENLİĞİ YÖNETİŞİMİ VE BİLGİ GÜVENLİĞİ İÇİN İNSAN FAKTÖRÜNÜN ÖNEMİ BİLİŞİM VE TEKNOLOJİ HUKUKU YÜKSEK LİSANS PROGRAMI İSTANBUL, İSTANBUL BİLGİ ÜNİVERSİTES
  • Çiftçi, E. (2021). DEĞİŞEN, DİJİTALLEŞEN VE KÜRESELLEŞEN DÜNYADA GÜVENLİK KAVRAMI 22. Çözümleri, H. B. (2015). Kurumsal Bilgi Sistemleri Mimarisi Yol Haritası Harezmi Bilişim Çözümleri ANKARA, ANKARA: 32. GÜMÜŞ, C. (2018). KURUMSAL MİMARİ ÇERÇEVE YÖNETİMİ’NİN VERİMLİLİĞE ETKİSİ: BANKACILIK SEKTÖRÜNDE UYGULAMALI BİR ARAŞTIRMA İŞLETME ANABİLİM DALI İSTANBUL, HALİÇ ÜNİVERSİTESİ.
  • İLHAN, E. and Ö. F. YELKENCİ (2021). YÜKSEKÖĞRETİMDE YENİ MODEL ARAYIŞINDA BÜTÜNLEŞİK BİR TASARIM ÖNERİSİ: DİSİPLİNLERARASI DİJİTAL MODEL: 1-22.
  • İLHAN, E. and Ö. F. YELKENCİ (2021). YÜKSEKÖĞRETİMDE YENİ MODEL ARAYIŞINDA BÜTÜNLEŞİK BİR TASARIM ÖNERİSİ: DİSİPLİNLERARASI DİJİTAL MODEL 1-22.
  • İnce, A. B. (2016). KURUMSAL GÜVENLİK İNCELEMESİ VE BİR ÇÖZÜM ÖNERİSİ Bilgisayar Mühendisliği Programı İSTANBUL, İSTANBUL TEKNİK ÜNİVERSİTESİ.
  • Jeganathan, S. (2017). “Enterprise Security Architecture: Key for Aligning Security Goals with Business Goals.” ISSA.
  • KAYA, Ö. F. (2017). KURUMSAL İŞLETMELERDE BİLGİ VE VERİ GÜVENLİĞİ. FEN BİLİMLERİ ENSTİTÜSÜ İSTANBUL, İSTANBUL TİCARET ÜNİVERSİTESİ 14-57.
  • Lise Urbaczewski , S. M. (2006). “A COMPARISON OF ENTERPRISE ARCHITECTURE FRAMEWORKS “: 23.
  • Madsen, T. (2022). “3 Security Architecture Model.” 30.
  • Nather, S. (2018). Improving Information Security Through Risk Management and Enterprise Architecture Integration.
  • Onur Korucu, M. S., LL.M (2021). “YENİ NORMAL DÜNYA DÜZENİNİN SİBER GÜVENLİK VE BİLGİ GÜVENLİĞİNE ETKİLERİ.” Dergipark: 46.
  • Rahman, M. T. U. A. N. I. B. M. M. (2017). “A secure enterprise architecture focused on security and technology-transformation (SEAST).” IEEE.
  • Rights, R. F. (2000-2002). “GIAC CERTIFICATIONS.” 12.
  • Rights, R. F. (2000-2002). “Global Information Assurance Certification Paper.” GIAC CERTIFICATIONS: 12.
  • Ritchot, B. (2013). “An Enterprise Security Program and Architecture to Support Business Drivers.” TIM Review: 33.
  • Sachdeva, S. (2019). “India Enterprise Architecture: What is it and should it be made mandatory for all e-governance projects?”.
  • Sara Larno, V. S. and a. J. Nurmi (2019). “Method Framework for Developing Enterprise Architecture Security Principles.” Complex Systems Informatics and Modeling Quarterly (CSIMQ)(20): 71.
  • ŞEN, F. (2018). «Kurumsal Mimari ve Stratejik Konumlandırma: Gümrük ve Ticaret Bakanlığı Örneği.» Dergipark: 12.
  • Vassil, K. (2015). Estonian e-Government Ecosystem: 1-30.
  • Wahe, I. U. M. A. S. A. W. A. (2017). “Protection of enterprise resources: A novel security framework.” IEEE.
  • Zhenmin, L. (2020). E-Government Survey 2020: 1-323
Yıl 2022, Cilt: 4 Sayı: 2, 166 - 188, 28.01.2023
https://doi.org/10.58307/kaytek.1203417

Öz

Kaynakça

  • (BAKANLIĞI , BAŞARANOĞLU 11/05/2020, Rights 2000-2002, Lise Urbaczewski 2006, WIKIPEDIA 2006, Ritchot 2013, Çözümleri 2015, Vassil 2015, İnce 2016, 2017, Ayşe MENTEŞE 2017, ÇEK 2017, Jeganathan 2017, KAYA 2017, Rahman 2017, Wahe 2017, GÜMÜŞ 2018, Nather 2018, ŞEN 2018, Sachdeva 2019, Sara Larno and Nurmi 2019, ÇAĞLAR 2020, Zhenmin 2020, Çiftçi 2021, İLHAN and YELKENCİ 2021, Onur Korucu 2021, 2022, BÜLBÜL 2022, Madsen 2022)
  • “Arquitectura Gubernamental de Australia - AGA.” from (https://www.mintic.gov. co/gestion-ti/Arquitectura-TI/Experiencia-Internacional/6059:ArquitecturaGubernamental-de-Australia-AGA
  • (2017). “The Dutch Governmental Reference Architecture from https://joinup.ec.europa. eu/collection/nifo-national-interoperability-framework-observatory/solution/ eif-toolbox/dutch-governmental-reference-architecture-nora.
  • (2022). “The Digital Economy and Society Index (DESI).” from https://digital-strategy. ec.europa.eu/en/policies/desi.
  • Ayşe MENTEŞE , İ. G. Ö., Yenal ARSLAN (2017). A MODEL PROPOSAL FOR ENTERPRISE ARCHITECTURE FRAMEWORK IN SOCIAL SECURITY INSTITUTION Dergipark. TURKEY. 3: 14.
  • BAKANLIĞI, T. C.İ. “TEŞKİLAT ŞEMASI.” from https://www.icisleri.gov.tr/bilgiteknolojileri/ teskilat-semasi.
  • BAŞARANOĞLU, E. (11/05/2020). “Erişim Kontrolleri Bakışı İle Güvenlik Modelleri”https:// www.siberportal.org/white-team/securing-information/erisim-kontrolleribakisi-ile-guvenlik-modelleri/.
  • BÜLBÜL, S. M. H. İ. (2022). “Kamu Kurumlarının Bilgi Güvenliği Politikalarının Kurumsal Bilgi Güvenliğinin Sağlanması Açısından Etkinliğinin Analiz Edilmesi.” Dergipark: 329.
  • ÇAĞLAR, T. Ö. A. (2020). «TÜRK KAMU SEKTÖRÜNDE BİLGİ VE BİLİŞİM GÜVENLİĞİ.» Dergipark 22.
  • ÇEK, E. (2017). KURUMSAL BİLGİ GÜVENLİĞİ YÖNETİŞİMİ VE BİLGİ GÜVENLİĞİ İÇİN İNSAN FAKTÖRÜNÜN ÖNEMİ. BİLİŞİM VE TEKNOLOJİ HUKUKU YÜKSEK LİSANS PROGRAMI. İSTANBUL, İSTANBUL BİLGİ ÜNİVERSİTESİ.
  • ÇEK, E. (2017). KURUMSAL BİLGİ GÜVENLİĞİ YÖNETİŞİMİ VE BİLGİ GÜVENLİĞİ İÇİN İNSAN FAKTÖRÜNÜN ÖNEMİ BİLİŞİM VE TEKNOLOJİ HUKUKU YÜKSEK LİSANS PROGRAMI İSTANBUL, İSTANBUL BİLGİ ÜNİVERSİTES
  • Çiftçi, E. (2021). DEĞİŞEN, DİJİTALLEŞEN VE KÜRESELLEŞEN DÜNYADA GÜVENLİK KAVRAMI 22. Çözümleri, H. B. (2015). Kurumsal Bilgi Sistemleri Mimarisi Yol Haritası Harezmi Bilişim Çözümleri ANKARA, ANKARA: 32. GÜMÜŞ, C. (2018). KURUMSAL MİMARİ ÇERÇEVE YÖNETİMİ’NİN VERİMLİLİĞE ETKİSİ: BANKACILIK SEKTÖRÜNDE UYGULAMALI BİR ARAŞTIRMA İŞLETME ANABİLİM DALI İSTANBUL, HALİÇ ÜNİVERSİTESİ.
  • İLHAN, E. and Ö. F. YELKENCİ (2021). YÜKSEKÖĞRETİMDE YENİ MODEL ARAYIŞINDA BÜTÜNLEŞİK BİR TASARIM ÖNERİSİ: DİSİPLİNLERARASI DİJİTAL MODEL: 1-22.
  • İLHAN, E. and Ö. F. YELKENCİ (2021). YÜKSEKÖĞRETİMDE YENİ MODEL ARAYIŞINDA BÜTÜNLEŞİK BİR TASARIM ÖNERİSİ: DİSİPLİNLERARASI DİJİTAL MODEL 1-22.
  • İnce, A. B. (2016). KURUMSAL GÜVENLİK İNCELEMESİ VE BİR ÇÖZÜM ÖNERİSİ Bilgisayar Mühendisliği Programı İSTANBUL, İSTANBUL TEKNİK ÜNİVERSİTESİ.
  • Jeganathan, S. (2017). “Enterprise Security Architecture: Key for Aligning Security Goals with Business Goals.” ISSA.
  • KAYA, Ö. F. (2017). KURUMSAL İŞLETMELERDE BİLGİ VE VERİ GÜVENLİĞİ. FEN BİLİMLERİ ENSTİTÜSÜ İSTANBUL, İSTANBUL TİCARET ÜNİVERSİTESİ 14-57.
  • Lise Urbaczewski , S. M. (2006). “A COMPARISON OF ENTERPRISE ARCHITECTURE FRAMEWORKS “: 23.
  • Madsen, T. (2022). “3 Security Architecture Model.” 30.
  • Nather, S. (2018). Improving Information Security Through Risk Management and Enterprise Architecture Integration.
  • Onur Korucu, M. S., LL.M (2021). “YENİ NORMAL DÜNYA DÜZENİNİN SİBER GÜVENLİK VE BİLGİ GÜVENLİĞİNE ETKİLERİ.” Dergipark: 46.
  • Rahman, M. T. U. A. N. I. B. M. M. (2017). “A secure enterprise architecture focused on security and technology-transformation (SEAST).” IEEE.
  • Rights, R. F. (2000-2002). “GIAC CERTIFICATIONS.” 12.
  • Rights, R. F. (2000-2002). “Global Information Assurance Certification Paper.” GIAC CERTIFICATIONS: 12.
  • Ritchot, B. (2013). “An Enterprise Security Program and Architecture to Support Business Drivers.” TIM Review: 33.
  • Sachdeva, S. (2019). “India Enterprise Architecture: What is it and should it be made mandatory for all e-governance projects?”.
  • Sara Larno, V. S. and a. J. Nurmi (2019). “Method Framework for Developing Enterprise Architecture Security Principles.” Complex Systems Informatics and Modeling Quarterly (CSIMQ)(20): 71.
  • ŞEN, F. (2018). «Kurumsal Mimari ve Stratejik Konumlandırma: Gümrük ve Ticaret Bakanlığı Örneği.» Dergipark: 12.
  • Vassil, K. (2015). Estonian e-Government Ecosystem: 1-30.
  • Wahe, I. U. M. A. S. A. W. A. (2017). “Protection of enterprise resources: A novel security framework.” IEEE.
  • Zhenmin, L. (2020). E-Government Survey 2020: 1-323
Toplam 31 adet kaynakça vardır.

Ayrıntılar

Birincil Dil Türkçe
Bölüm Makaleler
Yazarlar

Sibel Karakuş Öztürk 0000-0002-4287-537X

İhsan Tolga Medeni 0000-0002-0642-7908

Tunç Durmuş Medeni 0000-0002-2964-3320

Mehmet Serdar Güzel 0000-0002-3408-0083

Yayımlanma Tarihi 28 Ocak 2023
Yayımlandığı Sayı Yıl 2022 Cilt: 4 Sayı: 2

Kaynak Göster

APA Karakuş Öztürk, S., Medeni, İ. T., Medeni, T. D., Güzel, M. S. (2023). KURUMSAL MİMARİ GÜVENLİK REFERANS MİMARİ MODELLERİNİN İNCELENMESİ. Kamu Yönetimi Ve Teknoloji Dergisi, 4(2), 166-188. https://doi.org/10.58307/kaytek.1203417